检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新SNAT规则 功能介绍 更新指定的SNAT规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参数类型 描述 dnat_rule 是 CreatePrivateDnatOption object 创建DNAT规则的请求体。 表4 CreatePrivateDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述。长度
公网NAT网关简介 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“流量分析 > VPC间访问”,进入“VPC间访问”页面。 查看经过云防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:VPC间最大流量的相关信息。
通过CFW放行互联网对指定端口的访问流量 购买云防火墙标准版或专业版,请参见购买云防火墙。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 对需要防护的EIP(xx.xx.xx.1)开启防护。
的企业项目,查看该企业项目的防护日志。 前提条件 防护网站已接入WAF 约束条件 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。您可以通过开启全量日志长期保存日志,并查看攻击日志和访问日志的详细信息。有关开启全量日志的详细操作,请参见通过LTS记录WAF全量日志。
查看流量数据 查看入云流量 查看出云流量 查看VPC间访问流量
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参数类型 描述 snat_rule 是 CreatePrivateSnatOption object 创建SNAT规则的请求体。 表4 CreatePrivateSnatOption 参数 是否必选 参数类型 描述 gateway_id 是 String 私网NAT网关实例的ID。 cidr
示例四:配置SNAT的防护规则 本文提供SNAT防护的配置示例,更多参数配置请参见通过添加防护规则拦截/放行流量。 SNAT防护配置 假如您的私网IP为“10.1.1.2”, 通过NAT网关访问的外部域名为“www.example.com”,您可以参照以下参数配置NAT防护,其余参数可根据您的部署进行填写:
企业项目时为0 key_word 否 String 查询关键字,可为防火墙id或防火墙名称的一部分。可通过防火墙ID获取方式获取 tags 否 Array of TagInfo objects 标签列表,可通过查询标签服务查询标签接口获得,返回值即为标签列表 limit 是 Integer
创建公网NAT网关 功能介绍 创建公网NAT网关实例。 URI POST /v2.0/nat_gateways 请求消息 请求参数如表1所示。 表1 请求参数 参数 是否必选 参数类型 描述 nat_gateway 是 Object 公网NAT网关对象。详见表2。 表2 nat_gateway字段说明
与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。 确认版本规格后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。
tags 否 Array of tags objects 服务资源标签列表,防火墙资源添加标签后,可根据键、值组合查询资源,同时可根据键、值组合进行话单合并统计。 flavor 是 flavor object 防火墙规格信息 charge_info 是 charge_info object
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。 在“防火墙状态”侧,单击“开启防护”。 单击“确认”,完成开启VPC边界防火墙。
云防火墙提供的防护带宽是多少? 云防火墙为您提供互联网边界和VPC之间的防护,您可根据需要扩展防护带宽。根据您购买的服务版本的不同,云防火墙提供不同规格的防护带宽: 互联网方向:基础版默认10Mbps(不可扩容),标准版默认10Mbps,专业版默认50Mbps。 VPC间防护:基
功能描述 阶段 相关文档 1 DNAT规格支持修改 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 商用 修改DNAT规则 2 NAT网关支持企业项目及细粒度授权。 开通企业管理后,每个NAT网关资源均有其所属的企业项目。当
) 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。 独享模式在部分区域已经停售,详见独享模式停售通知。 图1 防护原理 流量经WAF返回源站
如何查看并放通防火墙 选择目标ECS虚拟机,单击“远程登录”。 输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。
云防火墙支持跨账号使用吗? 云防火墙支持跨账号防护,防护前需进行以下设置: 互联网边界跨账号防护请参见使用CFW跨账号防护EIP资源。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
